WO2011108708A1

WO2011108708A1 - 電子機器、および電子機器の動作設定方法

Info

Publication number: WO2011108708A1
Application number: PCT/JP2011/055078
Authority: WO
Inventors: 純浅見
Original assignee: ヤマハ株式会社
Priority date: 2010-03-04
Filing date: 2011-03-04
Publication date: 2011-09-09
Also published as: CN102783086A; CN102783086B; JP5477056B2; JP2011182372A

Abstract

　既存の通信プロトコルを拡張することなく、ＩＰアドレスが不明な電子機器の遠隔動作設定を行うことを可能にする。動作設定元の中継装置３０Ａと動作設定を受ける側の中継装置３０Ｂとの間でＳＩＰサーバ４０を介してＳＩＰに準拠した手順で通信セッションを確立する。そして、通信セッションの確立過程で取得される中継装置３０ＢのＩＰアドレスを宛先アドレスとして中継装置３０Ａは中継装置３０Ｂにｔｅｌｎｅｔ接続し、その動作設定を行う。

Description

電子機器、および電子機器の動作設定方法

　本発明は、電子機器の動作設定を行う技術に関し、特に、遠隔地から動作設定を行う技術に関する。

　企業等においては、支社などの各拠点に敷設される拠点内ＬＡＮ（Local Area Network）を相互に接続して全社的な情報システムを構築することが一般に行われている。従来、各拠点内ＬＡＮの相互接続には、十分な通信速度を確保し、さらに、セキュリティを確保するという観点から、専用線接続が採用されることが多かった。しかし、近年では、ルータなどの中継装置を介して各拠点内ＬＡＮを一般公衆網（例えば、インターネット）に接続して情報システムを構築することが一般的になってきている。これは、専用線の敷設および維持管理には多大な費用がかかるといった問題があったことに加えて、光通信やＶＰＮ（Virtual Private Network）の普及に伴い、一般公衆網を介して高速かつセキュリティの高いデータ通信を行うことが可能になったからである。このように、中継装置を用いて拠点内ＬＡＮを一般公衆網に接続する態様では、中継装置の動作設定を適切に行っておくことが必要である。ここで、中継装置の動作設定とは、例えばＶＰＮの接続先やその接続に用いる各種パラメータの設定、フィルタリングの対象パケットを特定するデータの設定などを行うことである。

　従来、中継装置の動作設定は、設定対象の中継装置にシリアルコンソールを接続し、そのシリアルコンソールを介したコマンド入力により行われることが一般的であった。しかし、このような態様では、その設定作業を行う技術者（例えば、ネットワーク管理者）は設定対象の中継装置の設置場所に赴いてその動作設定を行わねばならず、不便であった。なお、設定対象の中継装置のＩＰ（Internet Protocol）アドレスが判っているのであれば、ｔｅｌｎｅｔ（Telecommunication network）などによりその中継装置に遠隔ログインして動作設定を行うことが可能であるが、設定対象の中継装置のＩＰアドレスが常に判っている（或いは、取得できる）とは限らない。そこで、ＩＰアドレスが不明な電子機器の遠隔動作設定を可能にする技術が種々提案されており、その一例としては特許文献１に開示された技術が挙げられる。

　特許文献１には、所謂情報家電などとＳＩＰ（Session Initiation Protocol）に準拠した通信を行い、機器固有の機能を実現する電子機器の遠隔保守・メンテナンスを実現する技術が開示されている。ここで、ＳＩＰとは、アプリケーション層の通信プロトコルの１つであって、ＩＰ電話などに代表される双方向リアルタイム通信を実現するための通信セッションの確立や変更、終了を行うセッション制御プロトコルである。ＳＩＰにおいては、通常、通信セッションの確立先の電子機器のＩＰアドレスが不明である場合には、ＳＩＰサーバを介して通信メッセージ（通信セッションの確立を要求するコマンドが書き込まれたＩＮＶＩＴＥメッセージなど）の送受信が行われる。なお、ＳＩＰサーバとは、ＳＩＰにおいて電子機器を一意に識別するための識別子（すなわち、ＩＰよりも上位層の通信アドレス）である“ＳＩＰ　ＵＲＩ（Uniform Resource Identifier）”と、ＳＩＰよりも下位のネットワーク層においてその電子機器を一意に識別するための通信アドレスであるＩＰアドレスの対を位置情報として記憶し、その位置情報を使って通信メッセージの中継を行うコンピュータ装置のことである。特許文献１に開示された技術では、遠隔保守・メンテナンスを実現するためのコマンド（GetLog等、特許文献１段落００４０～４１参照）の送受信が可能なようにＳＩＰを拡張し、当該拡張されたＳＩＰにより操作設定用の各種コマンドを遠隔保守用の操作端末から動作設定対象の電子機器へと送信し、そのコマンドの解釈および実行を当該電子機器に行わせる。これにより、動作設定対象の電子機器のＩＰアドレスが不明であっても、その遠隔動作設定を実現することができるのである。

日本国特開２００６－２３７９９６号公報

　しかし、特許文献１に開示された技術には、ＳＩＰの拡張（例えば、動作設定用のコマンドを送信するための新たな通信メッセージの追加等）に伴って、ＳＩＰサーバを使用する場合は電子機器だけでなくＳＩＰサーバもその拡張に対応させなければならない、といった問題がある。何故ならば、ＳＩＰサーバが上記拡張に対応していないと、上記新たな通信メッセージはＳＩＰの仕様からはずれた不適切なものであるとして破棄され、その宛先へ転送されることはないからである。また、特許文献１に開示された技術では、動作設定用のコマンドの送受信に先立って動作設定対象の電子機器と操作端末との間に通信セッションを確立しておく必要があるが、通信セッションの確立を行う時点では、その確立が動作設定のためのものであるか否かを上記電子機器に判別させることはできず、セキュリティ上の脆弱性がある、といった問題もある。

　本発明は上記課題に鑑みて為されたものであり、既存の通信プロトコルを拡張することなく、ＩＰアドレスが不明な電子機器の遠隔動作設定を行うことを可能にする技術を提供することを目的とする。

　上記課題を解決するために本発明の態様は、固有の動作を当該電子機器に実行させる制御手段と、通信網を介して通信メッセージの送受信を行う通信手段と、を備え、当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第１の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第２の通信アドレスとが割り当てられており、前記制御手段は、前記通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、前記通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた前記第２の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第１の処理と、当該電子機器に割り当てられた前記第２の通信アドレスを送信先アドレスとしたコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、当該コマンドにしたがって所定の制御を行う第２の処理と、を実行するよう構成されることを特徴とする電子機器を提供する。なお、本発明の別の態様としては、上記第１の処理と第２の処理とをコンピュータ装置に実行させるプログラムを提供する態様も考えられる。

　このような電子機器によれば、所定のセッション制御プロトコルにしたがって通信セッションを確立する過程で、その通信セッションの確立を要求した要求元（上記要求メッセージの送信元）は、上記電子機器の第２の通信アドレス（例えば、ＩＰアドレス）を取得することができる。このようにして取得される第２の通信アドレスを宛先として動作設定用コマンドを書き込んだ通信メッセージを送信することで、上記電子機器に対する遠隔動作設定が実現される。動作設定を受ける側の電子機器では、要求メッセージのメッセージボディ部に上記識別子が書き込まれているか否かを判別することによって、遠隔動作設定のための通信セッションの確立要求であるか否かを通信セッションの確立に先立って判別することができる。また、メッセージボディ部に何らかのデータを書き込むことは、メッセージフォーマットの変更には該当せず、新たな通信メッセージの追加にも該当しないのであるから、上記セッション制御プロトコルに拡張を加えるものではない。したがって、本発明によれば、既存の通信プロトコルの拡張を行うことなく、ＩＰアドレスが不明な電子機器の遠隔動作設定を実現することが可能になる。

　上記態様においては、当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段をさらに有し、前記制御手段は、前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させ、前記制御手段は、前記第２の処理において、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換えるような電子機器としてもよい。

　また、上記態様においては、前記記憶手段には、遠隔動作設定を許容するか否かを示す遠隔動作設定可否フラグが前記動作規定パラメータの１つとして、或いは前記動作規定パラメータとは別個に記憶されており、前記制御手段は、前記遠隔動作設定可否フラグが前記記憶手段に記憶されている場合にのみ、前記要求メッセージの受信を契機として前記許可応答メッセージを返信するような電子機器としてもよい。

　より好ましい態様においては、上記電子機器の制御手段は、前記第２の処理において、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージの送信元との間に前記通信セッションが確立されているか否かを判定し、前記通信セッションが確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって前記動作規定パラメータを書き換えるようにしてもよい。このような態様によれば、通信セッションの確立を行うことなく上記第２の通信アドレスを不正に取得することができたとしても、その第２の通信アドレスを用いて電子機器の遠隔動作設定が行われることを防止することができる。

　さらに好ましい態様においては、上記電子機器の記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、前記制御手段は、前記第１の処理にて送信した前記許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答（所謂ＡＣＫ）を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第３の処理を前記第２の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第４の処理を実行し、前記第２の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定するようにしてもよい。このような態様によれば、所謂ＳＹＮフラッド類似の攻撃が為されても適切に対処することが可能になる。なお、詳細については本発明の変形例の説明において明らかにする。

　また、本発明の別の態様においては、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第１の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第２の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、固有の動作を実行する機能を有する電子機器の動作設定方法であって、前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第１のステップと、前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた前記第２の通信アドレスを書き込んで前記操作端末へ返信する第２のステップと、前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、特定のコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている前記第２の通信アドレスを送信先アドレスとして送信する第３のステップと、前記操作端末から送信された前記通信メッセージを受信した前記電子機器が、前記コマンドにしたがって所定の制御を行う第４のステップと、を含むことを特徴とする電子機器の動作設定方法を提供する。

本発明の電子機器の一実施形態である中継装置３０Ａおよび３０Ｂを含む通信システム１の構成例を示す図である。中継装置３０の構成例を示すブロック図である。同中継装置３０の制御部３１０が実行する通信セッション管理処理の流れを示すフローチャートである。同制御部３１０が実行する動作設定処理の流れを示すフローチャートである。通信システム１における通信シーケンスの一例を示す図である。通信システム１における通信シーケンスの一例を示す図である。

　以下、図面を参照しつつ本発明の実施形態について説明する。
（Ａ：構成）
　図１は、本発明の電子機器の一実施形態である中継装置３０Ａおよび３０Ｂを含む通信システム１の構成例を示す図である。この通信システム１は、例えば企業の各拠点に敷設される拠点内ＬＡＮ（図１では、拠点内ＬＡＮ２０Ａおよび２０Ｂ）を一般公衆網１０に接続して構成される。一般公衆網１０は、例えばインターネットであり、不特定多数の者によって共同利用される通信網である。図１に示すように、一般公衆網１０にはＳＩＰサーバ４０が接続されている。前述したように、ＳＩＰサーバ４０は、“ＳＩＰ　ＵＲＩ”と、ＩＰアドレスとの対を位置情報として記憶し、この位置情報を使って、ＳＩＰに準拠して送受信される通信メッセージの中継を行うコンピュータ装置である。このＳＩＰサーバ４０については従来のＳＩＰサーバと何ら変るところはないため、詳細な説明を省略する。

　拠点内ＬＡＮ２０Ａは中継装置３０Ａを介して一般公衆網１０に接続され、拠点内ＬＡＮ２０Ｂは中継装置３０Ｂを介して一般公衆網１０に接続される。中継装置３０Ａおよび３０Ｂは、例えばルータであり、各々固有のＩＰアドレスが割り当てられている。本実施形態では、中継装置３０Ａと３０Ｂは同一の構成を有している。このため、以下では、中継装置３０Ａと３０Ｂの各々を区別する必要がない場合には「中継装置３０」と表記する。中継装置３０は、その接続先の拠点内ＬＡＮに接続される通信装置と、他の通信装置（例えば、一般公衆網１０に接続される通信装置や他の拠点内ＬＡＮに接続される通信装置）との間でＩＰにしたがって行われるパケット通信を仲介する機能を有している。また、中継装置３０Ａおよび３０Ｂの各々には、固有の“ＳＩＰ　ＵＲＩ”が割り当てられており、ＳＩＰに準拠した手順で他の通信装置との間に通信セッションを確立する機能も有している。そして、この“ＳＩＰ　ＵＲＩ”と中継装置３０に割り当てられているＩＰアドレスの対が位置情報としてＳＩＰサーバ４０に登録（レジスト）されている。

　拠点内ＬＡＮ２０Ａには、操作端末５０が接続されている。この操作端末５０は、例えばパーソナルコンピュータであり、ｔｅｌｎｅｔクライアントプログラムが予めインストールされている。ｔｅｌｎｅｔクライアントプログラムとは、遠隔ログイン（ｔｅｌｎｅｔ接続）を実現するためのプログラムである。操作端末５０のユーザは、ｔｅｌｎｅｔクライアントプログラムの提供するユーザインタフェースを介して、遠隔ログイン先の電子機器の指定（例えば、遠隔ログイン先のＩＰアドレスの指定等）や、その電子機器に与える各種コマンドの入力を行うことができる。このようにして入力されたコマンド等はｔｅｌｎｅｔにしたがってその接続先の電子機器に送信される。本実施形態では、このｔｅｌｎｅｔクライアントプログラムを利用して中継装置３０に遠隔ログインし動作設定用のコマンド（以下、動作設定用コマンド）を与えることで、中継装置３０の遠隔動作設定が実現される。なお、操作端末５０を中継装置３０Ａにシリアル接続し、中継装置３０Ａ上のｔｅｌｎｅｔクライアントプログラムを実行して中継装置３０Ｂにｔｅｌｎｅｔ接続しても良い。さらに、図１では、1台の操作端末５０が拠点内ＬＡＮ２０Ａに接続されている場合を例示しているが、操作端末５０の他に複数の通信装置が拠点内ＬＡＮ２０Ａに接続されていても良いし、同様に、拠点内ＬＡＮ２０Ｂにも複数の通信装置が接続されていても良い。

　本実施形態では、操作端末５０のユーザは、操作端末５０と同一セグメントに属する（すなわち、同一の拠点内ＬＡＮ２０Ａに接続されている）中継装置３０Ａについては“ＳＩＰ　ＵＲＩ”とＩＰアドレスの両者を予め知ってはいるが、中継装置３０Ｂについては“ＳＩＰ　ＵＲＩ”のみしか知らない。このため、操作端末５０のユーザは、操作端末５０を中継装置３０Ｂにｔｅｌｎｅｔ接続させることはできず、中継装置３０Ｂの遠隔動作設定を行えないかに見える。しかし、中継装置３０は、ＩＰアドレスが不明であっても、“ＳＩＰ　ＵＲＩ”が判っていれば遠隔動作設定を行えるように構成されており、この点に本実施形態の特徴がある。以下、本実施形態の特徴である中継装置３０を中心に説明する。

　図２は中継装置３０の構成例を示すブロック図である。
　図２に示すように、中継装置３０は、制御部３１０、第１通信インタフェース（以下、Ｉ／Ｆ）部３２０、第２通信Ｉ／Ｆ部３３０、外部機器Ｉ／Ｆ部３４０、記憶部３５０、およびこれら構成要素間のデータ授受を仲介するバス３６０を含んでいる。

　制御部３１０は、例えばＣＰＵ（Central Processing Unit）である。この制御部３１０は、記憶部３５０（より正確には、不揮発性記憶部３５４）に記憶されているプログラム（ファームウェア）を実行することにより、中継装置３０の各部の作動制御を中枢的に行う制御手段の役割を果たす。制御部３１０がファームウェアにしたがって実行する処理の詳細については後に明らかにする。

　第１通信Ｉ／Ｆ部３２０と第２通信Ｉ／Ｆ部３３０は、共にＮＩＣ（Network Interface Card）であり、各々異なる通信網に接続されている。具体的には、第２通信Ｉ／Ｆ部３３０は、中継装置３０Ａと３０Ｂの何れにおいても、一般公衆網１０に接続されている。一方、中継装置３０Ａの第１通信Ｉ／Ｆ部３２０は拠点内ＬＡＮ２０Ａに、中継装置３０Ｂの第１通信Ｉ／Ｆ部３２０は拠点内ＬＡＮ２０Ｂに各々接続されている。第１通信Ｉ／Ｆ部３２０と第２通信Ｉ／Ｆ部３３０は、各々の接続先の通信網から受信したパケット（通信メッセージを予め定められたデータサイズ分ずつに分割し、その各々に所定のヘッダを付与して得られるデータブロック）を制御部３１０へ引渡すとともに、制御部３１０から引渡されるパケットを各々の接続先の通信網へと送出する。つまり、第１通信Ｉ／Ｆ部３２０は、その接続先の拠点内ＬＡＮを介して通信メッセージの送受信を行う通信手段の役割を果たし、第２通信Ｉ／Ｆ部３３０は一般公衆網１０を介して通信メッセージの送受信を行う通信手段の役割を果たすのである。

　外部機器Ｉ／Ｆ部３４０は、外部記憶媒体（例えば、ＵＳＢ（Universal Serial Bus）メモリ等）やシリアルコンソールなどの外部機器との間で所定のプロトコル（ＵＳＢやＲＳ－２３２Ｃ）にしたがってデータの授受を行うインタフェースの集合体である。例えば、外部機器としてＵＳＢメモリを用いる場合には、ＵＳＢインタフェースを外部機器Ｉ／Ｆ部３４０に含めておけば良く、外部機器としてシリアルコンソールを用いる場合には、ＲＳ－２３２Ｃインタフェースなどのシリアルインタフェースを外部機器Ｉ／Ｆ部３４０に含めておけば良い。中継装置３０ＢのＩＰアドレスが不明の場合、従来は、外部機器Ｉ／Ｆ部３４０にシリアルコンソールを接続して動作設定を行っていたのであるが、本実施形態では、第２通信Ｉ／Ｆ部３３０の接続先の一般公衆網１０を介したデータ通信によっても中継装置３０Ｂの動作設定（すなわち、遠隔動作設定）を行うことができる。

　記憶部３５０は、揮発性記憶部３５２と不揮発性記憶部３５４を含んでいる。揮発性記憶部３５２は、例えばＲＡＭ（Random Access Memory）などの揮発性メモリであり、制御部３１０がファームウェアを実行する際のワークエリアとして利用される。また、揮発性記憶部３５２には、中継装置３０との間に通信セッションを確立している電子機器の通信アドレスを登録するセッション管理テーブルも格納される。このセッション管理テーブルへの通信アドレスの登録および削除のタイミングについては動作例において明らかにする。

　不揮発性記憶部３５４は、例えばＥＰＲＯＭ（Erasable Programmable Read Only Memory）などの不揮発性メモリである。この不揮発性記憶部３５４には、ファームウェアの他に、各種データが予め記憶されている。不揮発性記憶部３５４に記憶されているデータの一例としては、図２に示すように、動作規定パラメータが挙げられる。動作規定パラメータとは、中継装置３０の固有の動作を規定するパラメータである。本実施形態の動作規定パラメータには、中継装置３０の中継装置としての動作（すなわち、パケット中継処理における動作）を規定するパラメータ（図示略）と、遠隔動作設定可否フラグとが含まれる。

　例えば、パケット中継処理における固有の動作を規定するパラメータとしては、ＶＰＮの接続先アドレスやその接続に用いるパラメータ（例えば、暗号化通信に用いるパラメータ）、フィルタリング対象のパケットを特定するパラメータなどが挙げられる。これらのパラメータはルータコンフィグとも呼ばれる。このルータコンフィグを書き換えることによって、中継装置３０が実行するパケット中継処理の動作を変更することができる。一方、遠隔動作設定可否フラグは二値データ（本実施形態では、“１”または“０”の何れかの値を有するデータ）であり、その値が“１”あれば遠隔動作設定の実行を許容することを、その値が“０”であれば遠隔動作設定の実行を許容しないことを示す。この遠隔動作設定可否フラグについては、中継装置３０の工場出荷時点で“１”または“０”にセットしておき、外部機器Ｉ／Ｆ部３４０に接続されるシリアルコンソールから与えられる指示に応じて、或いは、遠隔動作設定によってその値を書き換えても良い。この遠隔動作設定可否フラグを“０”から“１”（或いは“１”から“０”）に書き換えることで、遠隔動作設定の実行を許可するか否かについての設定が変更される。なお、本実施形態では、遠隔動作設定フラグを動作規定パラメータに含めたが、ルータコンフィグのみを動作規定パラメータとし、これとは別個に遠隔動作設定フラグを不揮発性記憶部３５４に記憶するようにしても良い。

　不揮発性記憶部３５４に格納されているファームウェアは、図２に示すように、パケット中継処理、通信セッション管理処理および動作設定処理を制御部３１０に実行させるためのプログラムである。制御部３１０は、中継装置３０の電源（図示略）が投入されると、上記ファームウェアを不揮発性記憶部３５４から揮発性記憶部３５２に読み出し、その実行を開始する。制御部３１０がファームウェアにしたがって実行するパケット中継処理は、ＶＰＮの確立やパケットの中継などのルータ固有の動作を動作規定パラメータにしたがって行う処理である。このパケット中継処理については、一般的な中継装置におけるものと何ら変るところはないため、詳細な説明を省略する。

　図３は、ファームウェアにしたがって制御部３１０が実行する通信セッション管理処理の流れを示すフローチャートであり、図４は、同ファームウェアにしたがって制御部３１０が実行する動作設定処理の流れを示すフローチャートである。通信セッション管理処理は、他の電子機器からＳＩＰに準拠した手順で通信セッションの確立を要求された場合にその可否を決定する処理である。一方、動作設定処理は、他の電子機器からｔｅｌｎｅｔ接続を要求された場合にその可否を決定し、ｔｅｌｎｅｔ接続を許可した場合にはその接続先の電子機器から送信されてくる動作設定用コマンドにしたがって動作規定パラメータを書き換える処理である。本実施形態の特徴は、これら通信セッション管理処理および動作設定処理にある。これら通信セッション管理処理と動作設定処理の詳細については重複を避けるため、動作例において明らかにする。
　以上が中継装置３０の構成である。

（Ｂ：動作）
　次いで、通信システム１の運用管理者が操作端末５０を操作して中継装置３０Ｂの動作設定を行う場合を例にとって中継装置３０の動作を説明する。なお、以下に説明する動作例では、中継装置３０Ａに割り当てられている“ＳＩＰ　ＵＲＩ”はsip:xxx@aaaであり、中継装置３０Ｂに割り当てられている“ＳＩＰ　ＵＲＩ”はsip:yyy@bbbであるとする。

（Ｂ－１：遠隔動作設定の実行を許容する旨の設定がされている場合の動作）
　まず、中継装置３０Ｂの不揮発性記憶部３５４に格納されている遠隔動作設定可否フラグの値が“１”である場合について説明する。操作端末５０を操作して中継装置３０Ｂの動作設定を行おうとするユーザは、まず、操作端末５０にてｔｅｌｎｅｔクライアントプログラムを起動し、中継装置３０Ａに遠隔ログインする。そして、“ＳＩＰ　ＵＲＩ”がsip:yyy@bbbである電子機器（すなわち、中継装置３０Ｂ）の遠隔動作設定を行う旨の指示を中継装置３０Ａに与える。なお、本動作例では、中継装置３０Ａに遠隔ログインして中継装置３０Ｂの遠隔動作設定を行う旨の指示を与える場合について説明するが、操作端末５０を中継装置３０Ａにシリアル接続して当該指示を与えても勿論良い。

　図５は、通信システム１における通信シーケンスの一例を示す図である。上記遠隔動作設定を行う旨の指示を与えられた中継装置３０Ａの制御部３１０は、ユーザにより指示された“ＳＩＰ　ＵＲＩ”（すなわち、sip:yyy@bbb）を通信セッションの確立先とする通信セッション確立要求メッセージ（図５：ＩＮＶＩＴＥ）を生成し、そのメッセージボディ部に遠隔動作設定の実行許可を求める旨の識別子（本動作例では、“remote setup”という文字列）を書き込んで送信する。このようにして中継装置３０Ａから送信された通信セッション確立要求メッセージは、図５に示すように、ＳＩＰサーバ４０によって受信される。なお、上記通信セッション確立要求メッセージのメッセージボディ部には本実施形態特有の識別子が書き込まれているが、このような識別子をメッセージボディ部に書き込んだとしても、メッセージフォーマットの変更には該当せず、また、新たな通信メッセージの追加にも該当しない（すなわち、ＳＩＰの拡張には該当しない）。このため、上記識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージがＳＩＰサーバ４０にて破棄されることはない。

　図５に示すように、ＳＩＰサーバ４０は、上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ（図５：“１００　Ｔｒｙｉｎｇ”）を中継装置３０Ａに返信する。そして、ＳＩＰサーバ４０は、上記通信セッション確立要求メッセージにて通信セッションの確立先として指定された“ＳＩＰ　ＵＲＩ”に対応するＩＰアドレスを自装置に登録されている位置情報を参照して特定し、そのＩＰアドレス宛に上記通信セッション確立要求メッセージを転送する。これにより、上記通信セッション確立要求メッセージは中継装置３０Ｂへ転送される。中継装置３０Ｂの制御部３１０は、第２通信Ｉ／Ｆ部３３０を介して上記通信セッション確立要求メッセージを受信すると、そのリクエストに応じた処理を実行中である旨を通知する通信メッセージ（図５：“１００　Ｔｒｙｉｎｇ”）を返信し、通信セッション管理処理を実行する。

　図３は、通信セッション管理処理の流れを示すフローチャートである。図３に示すように、中継装置３０Ｂの制御部３１０は、まず、受信した通信セッション確立要求メッセージが、通信セッションの確立を要求するとともに遠隔動作設定の実行許可を要求するものであるか否かを判定する（ステップＳＡ１００）。具体的には、制御部３１０は、受信した通信セッション確立要求メッセージのメッセージボディ部を解析し、所定の識別子（本実施形態では、“remote setup”という文字列）が書き込まれているか否かを判定する。制御部３１０は、当該識別子が書き込まれている場合には、遠隔動作設定の実行許可を要求するものであると判定する。

　ステップＳＡ１００の判定結果が“Ｎｏ”である場合、中継装置３０がＶｏＩＰ機能などの音声通信に関する機能を有していれば、制御部３１０は、通常の通信セッション確立要求メッセージを受信した場合と同一の処理（図３：通常のＳＩＰ処理）を実行する（ステップＳＡ１１０）。例えば、通信セッション確立要求メッセージの送信元を示す識別子（例えば、“ＳＩＰ　ＵＲＩ”）を表示装置等に表示させ、通信セッション確立の可否をユーザに問い合わせる、といった具合である。一方、ステップＳＡ１００の判定結果が“Ｙｅｓ”である場合には、制御部３１０は、ステップＳＡ１２０以降の処理を実行する。前述したように、本動作例において中継装置３０Ａから送信されてくる通信セッション確立要求メッセージのメッセージボディ部には、所定の識別子が書き込まれている。このため、ステップＳＡ１００の判定結果は“Ｙｅｓ”になり、ステップＳＡ１２０以降の処理が実行される。

　ステップＳＡ１２０の処理は、遠隔動作設定の実行を許容する旨の設定が為されているか否かを制御部３１０が確認する処理である。具体的には、制御部３１０は、不揮発性記憶部３５４に格納されている遠隔動作設定可否フラグの値が“１”であれば遠隔動作設定の実行を許容する旨の設定が為されていると判定する。逆に、遠隔動作設定可否フラグの値が“０”であれば、制御部３１０は、遠隔動作設定の実行を許容しない旨の設定が為されていると判定する。ステップＳＡ１２０の判定結果が“Ｎｏ”である場合には、制御部３１０は、通信セッションの確立を拒否する旨の拒否応答メッセージ（例えば、４０６　Ｎｏｔ　Ａｃｃｅｐｔａｂｌｅ）を返信し（ステップＳＡ１３０）、本通信セッション管理処理を終了する。逆に、ステップＳＡ１２０の判定結果が“Ｙｅｓ”である場合には、ステップＳＡ１４０以降の処理を実行する。本動作例では、中継装置３０Ｂの不揮発性記憶部３５４に格納されている遠隔動作設定可否フラグの値は“１”であるため、ステップＳＡ１２０の判定結果は“Ｙｅｓ”になり、ステップＳＡ１４０以降の処理が実行される。

　ステップＳＡ１４０の処理は、通信セッションの確立を許可する旨の許可応答メッセージ（図５：“２００　ＯＫ”）を返信する処理である。この許可応答メッセージを返信する際には、中継装置３０Ｂの制御部３１０は、自装置に割り当てられているＩＰアドレスおよびｔｅｌｎｅｔ接続を受け付ける通信ポートのポート番号をテキスト形式でＳＤＰ（Session Descript Protocol）にしたがってメッセージボディ部に書き込んで返信する。その後、中継装置３０Ｂの制御部３１０は、上記許可応答メッセージの送信を完了すると、その送信先から確認応答（所謂ＡＣＫ）が返信されてくることを待ち受ける（図３：ステップＳＡ１５０）。なお、ｔｅｌｎｅｔ接続を受け付ける通信ポートが所謂ウェルノウンポートである場合には、そのポート番号を省略可能である。

　上記のようにして中継装置３０Ｂから送信される許可応答メッセージは、図５に示すように、ＳＩＰサーバ４０を経て中継装置３０Ａに到達する。この許可応答メッセージを受信した中継装置３０Ａの制御部３１０は、その許可応答メッセージのメッセージボディ部に書き込まれているＩＰアドレスおよびポート番号を読み出して、遠隔動作設定先を示す遠隔動作設定先情報として記憶するとともに、操作端末５０を用いて中継装置３０Ａに遠隔ログインしているユーザに対して通信セッションが確立された旨を報知する。そして、中継装置３０Ａの制御部３１０は、遠隔動作設定先情報に含まれるＩＰアドレスを送信先アドレスとし、かつ、自装置のＩＰアドレスを送信元アドレスとする確認応答（図５：ＡＣＫ）を返信する。このようにして中継装置３０Ａから返信された確認応答は、一般公衆網１０内を適宜ルーティングされ、中継装置３０Ｂに到達する。中継装置３０Ｂの制御部３１０は、上記確認応答を受信すると（図３：ステップＳＡ１５０、Ｙｅｓ）、その送信元アドレスを通信セッションの確立先を示す通信アドレスとしてセッション管理テーブルに登録し（図３：ステップＳＡ１６０）、本通信セッション管理処理を終了する。

　操作端末５０のユーザは、上記報知によって、中継装置３０Ａと中継装置３０Ｂとの間の通信セッションの確立を確認すると、中継装置３０Ａに対して、遠隔動作設定先情報の示す接続先へｔｅｌｎｅｔ接続するよう指示を与える。このような指示が与えられた中継装置３０Ａの制御部３１０は、ｔｅｌｎｅｔ接続を要求する旨の通信メッセージを生成し、上記遠隔動作設定先情報の示すＩＰアドレスおよびポート番号宛に送信する。この通信メッセージには、送信元アドレスとして中継装置３０Ａの通信アドレスが書き込まれており、送信先アドレスとして上記遠隔動作設定先情報に示す通信アドレスが書き込まれている。このようにして中継装置３０Ａから送信される通信メッセージは、一般公衆網１０内を適宜ルーティングされ、ＳＩＰサーバ４０を介することなく上記遠隔動作設定先アドレスを有する電子機器（すなわち、中継装置３０Ｂ）に到達する。

　図４は、上記ｔｅｌｎｅｔ接続を要求する旨の通信メッセージを受信した場合に中継装置３０Ｂの制御部３１０が実行する動作設定処理の流れを示すフローチャートである。図４に示すように、制御部３１０は、まず、上記通信メッセージの送信元との間に通信セッションを確立しているか否かを判定する（ステップＳＢ１００）。具体的には、制御部３１０は、上記通信メッセージの送信元アドレスがセッション管理テーブルに登録されている場合には、上記通信メッセージの送信元との間に通信セッションが確立されていると判定し、逆に、上記送信元アドレスがセッション管理テーブルに登録されていない場合には、上記送信元との間に通信セッションは確立されていないと判定する。

　図４に示すように、制御部３１０は、ステップＳＢ１００の判定結果が“Ｙｅｓ”である場合にのみ、上記通信メッセージの送信元をｔｅｌｎｅｔ接続し（ステップＳＢ１１０）、以降、その接続先から送信されてくるコマンドを実行する。前述したように、上記通信メッセージが中継装置３０Ａから中継装置３０Ｂへ送信されてくる時点では、中継装置３０Ａの通信アドレスは中継装置３０Ｂのセッション管理テーブルに登録されている。したがって、本動作例では、ステップＳＢ１００の判定結果は“Ｙｅｓ”になり、ステップＳＢ１１０の処理が実行される。以後、操作端末５０のユーザは中継装置３０Ａを介し各種動作設定用コマンドを中継装置３０Ｂに送信し、それら動作設定用コマンドの解釈および実行を中継装置３０Ｂの制御部３１０に行わせる。これにより、中継装置３０Ｂの動作規定パラメータは上記動作設定用コマンドにしたがって書き換えられ、中継装置３０Ｂの遠隔動作設定が実現されるのである。

　そして、操作端末５０のユーザは、中継装置３０Ｂの遠隔動作設定を完了すると、ｔｅｌｎｅｔ接続の切断を中継装置３０Ａに指示し、さらに、通信セッションの切断を中継装置３０Ａに指示する。すると、中継装置３０Ａの制御部３１０は、通信セッションの切断を通知する旨の通信セッション切断通知メッセージ（図５：ＢＹＥ）を生成し、中継装置３０Ｂへ送信する。中継装置３０Ｂの制御部３１０は、上記通信セッション切断通知メッセージを受信すると、確認応答（図５：ＡＣＫ）を返信するとともに、上記通信セッション切断通知メッセージの送信元アドレスをセッション管理テーブルから削除して通信セッションの切断を完了する。
　以上が、中継装置３０Ｂに対して遠隔動作設定の実行を許容する旨の設定が為されている場合の動作例である。

（Ｂ－２：遠隔動作設定の実行を許容しない旨の設定がされている場合の動作）
　次いで、中継装置３０Ｂの不揮発性記憶部３５４に格納されている遠隔動作設定可否フラグの値が“０”である場合について説明する。遠隔動作設定可否フラグの値が“０”である場合は、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージが中継装置３０Ａから送信されてきても、前述したステップＳＡ１２０の判定結果は“Ｎｏ”になり、拒否応答メッセージが中継装置３０Ｂから中継装置３０Ａに返信される（図６参照）。このため、中継装置３０Ａと中継装置３０Ｂの間には通信セッションは確立されず、中継装置３０Ａに対して中継装置３０ＢのＩＰアドレスが通知されることもない。加えて、通信セッションの確立が行われないため、中継装置３０Ｂのセッション管理テーブルに中継装置３０ＡのＩＰアドレスが登録されることもない。

　ここで、操作端末５０のユーザが何らかの方法で不正に中継装置３０ＢのＩＰアドレスを取得し、そのＩＰアドレスを宛先アドレスとしてｔｅｌｎｅｔ接続を試みたとする。このように不正にｔｅｌｎｅｔ接続が試みられたとしても、中継装置３０Ｂのセッション管理テーブルには中継装置３０Ａの通信アドレスは登録されていないため、前述したステップＳＢ１００の判定結果は“Ｎｏ”になる。このため、中継装置３０Ａが中継装置３０Ｂにｔｅｌｎｅｔ接続されることはなく、中継装置３０Ａを介して中継装置３０Ｂの動作設定が行われることはない。このように、遠隔動作設定可否フラグの値を“０”にしておけば、中継装置３０Ａと中継装置３０Ｂの間に通信セッションは確立されず、通信セッションが確立していることを条件としてｔｅｌｎｅｔ接続を許可している為、中継装置３０ＢのＩＰアドレスが不正に取得されたとしても、そのＩＰアドレスを用いて中継装置３０Ｂに対する不正なｔｅｌｎｅｔ接続による遠隔動作設定が為されることを確実に防止することができる。

　以上説明したように本実施形態によれば、遠隔動作設定可否フラグの値が“１”に設定されている中継装置３０に対しては、そのＩＰアドレスが不明であっても、ＳＩＰに準拠した手順で通信セッションを確立する過程でＩＰアドレスが取得され、遠隔動作設定を実行することが可能になる。また、本実施形態では、通信セッション確立要求メッセージのメッセージボディ部に所定の識別子を書き込んで遠隔動作設定のための通信セッションの確立要求であることを明示するのであるが、メッセージボディ部へのデータの書き込みは新たなコマンドの追加やメッセージフォーマットの変更とは異なり、ＳＩＰを拡張するものではない。つまり、本実施形態によればＳＩＰの拡張を行うことなく、ＩＰアドレスが不明な中継装置の遠隔動作設定を行うことが可能になる。

（Ｃ：変形）
　以上本発明の一実施形態について説明したが、以下に述べる変形を加えても勿論良い。
（１）上述した実施形態では、操作端末５０から中継装置３０Ａに遠隔ログインし、この中継装置３０Ａを操作して中継装置３０Ｂの遠隔動作設定を行う場合（すなわち、操作端末５０と中継装置３０Ａとが、中継装置３０Ｂの動作設定を行うための操作端末として機能する場合）について説明した。しかし、操作端末５０から中継装置３０Ｂへ直接ＳＩＰに準拠した手順で通信セッションを確立した後、ｔｅｌｎｅｔ接続してその遠隔動作設定を行わせるようにしても良い。

（２）上述した実施形態では、ルータの動作設定に本発明を適用する場合について説明したが、ゲートウェイ装置の動作設定に本発明を適用しても勿論良い。また、本発明の適用対象は、ルータやゲートウェイ装置などの中継装置の動作設定に限定されるものではなく、ＷＷＷサーバやアプリケーションサーバなど末端ノードに位置する通信装置や所謂情報家電の動作設定にも適用可能である。要は、動作規定パラメータにしたがった固有の動作を行う機能を有し、かつ、ＳＩＰに準拠した手順で通信セッションを確立する機能およびｔｅｌｎｅｔに準拠した通信を行う機能を有した電子機器であれば、その動作設定（すなわち、動作規定パラメータの書き換え）に本発明を適用することができる。

（３）上述した実施形態では、通信セッションを確立するための通信プロトコルとしてＳＩＰを用いたが、他のセッション制御プロトコルを用いることも可能である。要は、通信セッションの確立過程でその確立先についての下位のプロトコル階層の通信アドレス（例えば、ＩＰアドレス）を取得することができるようなセッション制御プロトコルであれば良い。また、上述した実施形態では、動作設定のためのコマンドの送受信を行う通信プロトコルとしてｔｅｌｎｅｔを用いたが、他の通信プロトコルを用いても良い。例えばＨＴＴＰ（HyperText Transfer Protocol）のＰＯＳＴメソッドを利用して実行すべき動作設定コマンドおよび設定すべきパラメータを送信するようにしても良い。

（４）上述した実施形態では、ＳＩＰに準拠した手順で通信セッションを確立し、その通信セッションが確立されている間に限り、その通信セッションの確立先に対してｔｅｌｎｅｔ接続を許可して遠隔動作設定を行わせた。このような態様では、遠隔動作設定の競合を避けるため、中継装置３０と遠隔動作設定用の通信セッションの確立を可能な操作端末の数を1台に制限しても良い。具体的には、既に遠隔動作設定用の通信セッションを確立している中継装置３０に対して、さらに、遠隔動作設定用の通信セッションの確立要求が為された場合には、その確立要求の要求元へ拒否応答メッセージを無条件に返信する処理をその中継装置３０の制御部３１０に実行させるようにすれば良い。また、複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様も考えられるが、このような態様においては、通信セッションを確立した時から一定時間が経過した時点でその通信セッションを切断する処理を制御部３１０に実行させることが好ましい。これは、所謂ＳＹＮフラッド類似の攻撃に対処するためである。

　ＳＹＮフラッドとは、ＴＣＰにおける通信コネクションの確立手順である３ウェイハンドシェイクの弱点を利用して通信装置を動作不能に陥れる攻撃手法のことである。中継装置３０に対するＳＹＮフラッド類似の攻撃方法としては、中継装置３０に対して通信セッションの確立を要求し、その確立が行われてもｔｅｌｎｅｔ接続を行わずに放置して、さらに、操作端末の通信アドレスを変更しつつ通信セッションの確立を要求しつ続けることが考えられる。複数の操作端末に対して遠隔動作設定用の通信セッションの確立を許可する態様において、通信セッションを確立してから一定時間が経過した時点でその通信セッションを切断する機能を中継装置３０が有していないとすると、その中継装置３０に対してＳＹＮフラッド類似の攻撃が為された場合に、セッション管理テーブルに通信セッションの確立先の通信アドレスが追加登録されつづけ、やがてはオーバーフローを起こし動作不能となってしまう。これに対して、通信セッションを確立してから一定時間が経過した時点で通信セッションを切断する機能を設けておけば、ＳＹＮフラッド類似の攻撃が為されたとしても、セッション管理テーブルに登録された通信アドレスはその登録から一定時間経過後に削除されるため、上記のようなオーバーフローが生じることはなく、動作不能になることもない。

（５）上述した実施形態では、遠隔動作設定可否フラグの値が“１”である場合には、無条件に許可応答メッセージを制御部３１０に返信させた。しかし、所定の識別子がメッセージボディ部に書き込まれた通信セッション確立要求メッセージを受信し、かつ、遠隔動作設定可否フラグの値が“１”である場合であっても無条件には許可応答メッセージを返信せず、その通信セッション確立要求メッセージが予め定められた電子機器から送信されたものである場合にのみ、許可応答メッセージを返信させるようにしても良い。具体的には、中継装置３０Ｂに対して遠隔動作設定を実行可能な電子機器のＩＰアドレス（或いは、“ＳＩＰ　ＵＲＩ”）を予め中継装置３０Ｂに登録しておき、受信した通信セッション確立要求メッセージの送信元アドレスが上記ＩＰアドレス（あるいは、“ＳＩＰ　ＵＲＩ”）である場合にのみ許可応答メッセージを返信する処理を制御部３１０に実行させるのである。

　また、予め定められた通信アドレスを有する通信装置からｔｅｌｎｅｔ接続を要求された場合にのみ、その接続を許可するようにしても良く、このような態様においては、そのｔｅｌｎｅｔ接続の要求元との間に通信セッションが確立されているか否かを問わずにｔｅｌｎｅｔ接続を許可するようにしても良い。このような態様においては、遠隔動作設定の要求元が予め制限されているため、不正な遠隔動作設定が為される虞は少ないからである。なお、ｔｅｌｎｅｔ接続を許可する通信装置を予め登録する具体的な手法としては、そのような通信装置の通信アドレスを予め不揮発性記憶部３５４に格納しておく態様や、１回でも通信セッションを確立した通信装置については、その通信アドレスを不揮発性記憶部３５４に記憶する態様などが考えられる。

（６）上述した実施形態では、操作端末５０のユーザはその操作端末５０を操作して中継装置３０Ａにログインし、遠隔動作設定対象の中継装置（上述した動作例では、中継装置３０Ｂ）の“ＳＩＰ　ＵＲＩ”を中継装置３０Ａに与えてＳＩＰに準拠した手順で中継装置３０Ｂとの間に通信セッションを確立させた後、その確立過程で得られた中継装置３０ＢのＩＰアドレスおよびポート番号を用いてその中継装置３０Ｂに別途遠隔ログインして中継装置３０Ｂの動作設定を行い、その動作設定の終了後、ｔｅｌｎｅｔ接続の切断および通信セッションの切断を中継装置３０Ａに指示した。しかし、ＳＩＰに準拠した通信セッションの確立および切断を自動化することも可能である。

　具体的には、まず、中継装置３０Ａにログインした後、遠隔動作設定対象の中継装置（例えば、中継装置３０Ｂ）の上位層の通信アドレス（“ＳＩＰ　ＵＲＩ”や電話番号）を引数とするｔｅｌｎｅｔ接続コマンド（例えば、openコマンド）をその中継装置３０Ａに与える操作を操作端末５０のユーザに実行させる。例えば、中継装置３０Ｂの電話番号が“053XXXXXXX”である場合、“open 053XXXXXXX”と入力させるのである。一方、中継装置３０Ａの制御部３１０には、以下の処理を実行させる。すなわち、ｔｅｌｎｅｔ接続コマンド（上記の例では、openコマンド）の引数として与えられた上位層の通信アドレス（上記の例では、“053XXXXXXX”）を宛先としてＳＩＰに準拠した手順で通信セッションの確立を行い、その確立過程で得られた当該接続先のＩＰアドレスおよびポート番号を用いてその接続先へｔｅｌｎｅｔ接続する処理（これらＩＰアドレスおよびポート番号を引数としてｔｅｌｎｅｔコマンドを実行する処理）を実行させるのである。ここで、上位層の通信アドレスとして電話番号が与えられた場合には、“SIP:電話番号@domain”と“ＳＩＰ＿ＵＲＩ”に変換した後にその“ＳＩＰ＿ＵＲＩ”を用いて通信セッションの確立を行えば良い。そして、操作端末５０のユーザによってｔｅｌｎｅｔ接続の切断を指示された場合には、その切断とともに上記通信セッションを切断する処理を中継装置３０Ａの制御部３１０に実行させるのである。このような態様によれば、通信セッションの確立および切断のための操作の分だけ、ユーザの操作負担が軽減される、といった効果が得られる。

（７）上述した実施形態では、操作端末５０が属するセグメントとは別のセグメントに属する中継装置３０Ｂの動作設定を行う場合について説明したが、操作端末５０を用いてその操作端末５０と同一のセグメントに属する中継装置３０Ａにｔｅｌｎｅｔ接続してその動作設定（すなわち、遠隔動作設定可否フラグとルータコンフィグの何れか一方、または両方の書き換え）を行うことも可能であり、また、操作端末５０を中継装置３０Ａにシリアル接続してその動作設定を行うことも勿論可能である。

（８）上述した実施形態では、本発明の特徴を顕著に示す処理を中継装置３０の制御部３１０に実行させるプログラムがその中継装置３０の記憶部３５０に予め記憶されていた。しかし、例えばＣＤ－ＲＯＭ（Compact Disk-Read Only Memory）などのコンピュータ装置読み取り可能な記録媒体に上記プログラムを書き込んで配布しても良く、また、インターネットなどの電気通信回線経由のダウンロードにより上記プログラムを配布しても良い。このようにして配布されるプログラムを一般的な中継装置に記憶させ、以後、その中継装置の制御部を当該プログラムにしたがって作動させるようにすること（所謂ファームウェアのバージョンアップ）で既存の中継装置に上記実施形態の中継装置と同様の機能を付与することが可能になるからである。

（９）上述した実施形態では、中継装置３０Ｂに遠隔ログインした後、動作設定用コマンドを与えることで中継装置３０Ｂの遠隔動作設定を実現している。その際、動作設定用コマンドとしては中継装置３０Ｂの動作規定パラメータの書き換えを指示するコマンドが与えられている。しかしながら、本発明ではコマンドの種類は動作規定パラメータの書き換えを指示するコマンドに限定されない。すなわち、ファームウェアの更新やログの取得（統計、診断、状態表示）、特定のスクリプト（例えばLuaスクリプト）の実行などを指示するコマンドを中継装置３０Ｂに送信することで、中継装置３０Ｂに送られたコマンドにしたがって所定の制御を行うようにさせてもよい。

　１０…一般公衆網、２０Ａ，２０Ｂ…拠点内ＬＡＮ、３０，３０Ａ，３０Ｂ…中継装置、３１０…制御部、３２０…第１通信Ｉ／Ｆ部、３３０…第２通信Ｉ／Ｆ部、３４０…外部機器Ｉ／Ｆ部、３５０…記憶部、３５２…揮発性記憶部、３５４…不揮発性記憶部、３６０…バス、４０…ＳＩＰサーバ、５０…操作端末。

Claims

　固有の動作を当該電子機器に実行させる制御手段と、
　通信網を介して通信メッセージの送受信を行う通信手段と、を備え、
　当該電子機器には、予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第１の通信アドレスと、前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第２の通信アドレスとが割り当てられており、
　前記制御手段は、
　前記通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージであって、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子が書き込まれた要求メッセージを前記通信手段により受信したことを契機として、前記通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた前記第２の通信アドレスを書き込んで前記要求メッセージの送信元へ返信する第１の処理と、
　当該電子機器に割り当てられた前記第２の通信アドレスを送信先アドレスとしたコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、当該コマンドにしたがって所定の制御を行う第２の処理と、を実行するよう構成される
　ことを特徴とする電子機器。
　当該電子機器の固有の動作を規定する動作規定パラメータを予め記憶した記憶手段をさらに有し、
　前記制御手段は、前記動作規定パラメータにしたがって固有の動作を当該電子機器に実行させ、
　前記制御手段は、前記第２の処理において、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを前記通信手段により受信したことを契機として、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える
　ことを特徴とする請求項１に記載の電子機器。
　前記記憶手段には、遠隔動作設定を許容するか否かを示す遠隔動作設定可否フラグが前記動作規定パラメータの１つとして、或いは前記動作規定パラメータとは別個に記憶されており、
　前記制御手段は、
　前記遠隔動作設定可否フラグが前記記憶手段に記憶されている場合にのみ、前記要求メッセージの受信を契機として前記許可応答メッセージを返信する
　ことを特徴とする請求項２に記載の電子機器。
　前記第２の処理において前記制御手段は、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージの送信元との間に前記通信セッションが確立されているか否かを判定し、前記通信セッションが確立されている場合にのみ当該通信メッセージに含まれているコマンドにしたがって前記動作規定パラメータを書き換える
　ことを特徴とする請求項２または３に記載の電子機器。
　前記記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、
　前記制御手段は、
　前記第１の処理にて送信した前記許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第３の処理を前記第２の処理に先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第４の処理を実行し、
　前記第２の処理においては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定する
　ことを特徴とする請求項４に記載の電子機器。
　予め定められたセッション制御プロトコルにしたがって他の機器と通信セッションを確立する際に当該電子機器を識別するために使用する第１の通信アドレスと前記セッション制御プロトコルよりも下位のプロトコル階層において当該電子機器を識別するために使用する第２の通信アドレスとが割り当てられており、通信網を介して通信メッセージを送受信する機能を有するとともに、固有の動作を実行する機能を有する電子機器の動作設定方法であって、
　前記通信網に接続された操作端末が、通信セッションを前記セッション制御プロトコルにしたがって確立することを要求する旨の要求メッセージを生成し、そのメッセージボディ部に遠隔動作設定の実行許可を要求する旨の識別子を書き込んで前記電子機器へ送信する第１のステップと、
　前記操作端末から送信された前記要求メッセージを受信した前記電子機器が、通信セッションの確立を許可する旨の許可応答メッセージを生成し、そのメッセージボディ部に当該電子機器に割り当てられた前記第２の通信アドレスを書き込んで前記操作端末へ返信する第２のステップと、
　前記電子機器から送信された許可応答メッセージを受信した前記操作端末が、特定のコマンドを含む通信メッセージを、当該許可応答メッセージのメッセージボディ部に書き込まれている前記第２の通信アドレスを送信先アドレスとして送信する第３のステップと、
　前記操作端末から送信された前記通信メッセージを受信した前記電子機器が、前記コマンドにしたがって所定の制御を行う第４のステップと、
　を含むことを特徴とする電子機器の動作設定方法。
　前記電子機器は、記憶手段に記憶された固有の動作を規定する動作規定パラメータをしたがって固有の動作を実行する機能を有し、
　前記第３のステップにおいて、前記操作端末は、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージを送信し、
　前記第４のステップにおいて、前記電子機器は、前記記憶手段に記憶された動作規定パラメータを当該コマンドにしたがって書き換える
　ことを特徴とする請求項６に記載の電子機器の動作設定方法。
　前記記憶手段には、遠隔動作設定を許容するか否かを示す遠隔動作設定可否フラグが前記動作規定パラメータの１つとして、或いは前記動作規定パラメータとは別個に記憶されており、
　前記遠隔動作設定可否フラグが前記記憶手段に記憶されている場合にのみ、前記第２のステップにおいて、前記要求メッセージの受信を契機として前記許可応答メッセージを返信する
　ことを特徴とする請求項７に記載の電子機器の動作設定方法。
　前記第３のステップにおいて、前記動作規定パラメータの書き換えを指示するコマンドを含む通信メッセージの送信元との間に前記通信セッションが確立されているか否かを判定し、
　前記通信セッションが確立されている場合にのみ、前記第４のステップにおいて、当該通信メッセージに含まれているコマンドにしたがって前記動作規定パラメータを書き換える
　ことを特徴とする請求項７または８に記載の電子機器の動作設定方法。
　前記記憶手段には、通信セッションの確立先の通信アドレスが登録されるセッション管理テーブルが記憶されており、
　前記第２のステップにて送信した前記許可応答メッセージの送信先から、当該許可応答メッセージを受信したことを示す確認応答を受信したことを契機としてその送信先との間に通信セッションを確立し、その確認応答の送信元の通信アドレスを前記セッション管理テーブルに書き込む第５のステップを前記第３のステップに先立って実行するとともに、その書き込みを行った時から所定時間が経過した時点で当該通信アドレスを前記セッション管理テーブルから削除する第６のステップを実行し、
　前記第３のステップにおいては、前記通信メッセージの送信元の通信アドレスが前記セッション管理テーブルに登録されている場合に、前記通信メッセージの送信元との間に通信セッションが確立されていると判定する
　ことを特徴とする請求項９に記載の電子機器の動作設定方法。